3. Lei CAN-SPAM - Estados Unidos:
Posted: Tue Jun 17, 2025 8:51 am
Âmbito: Aplica-se a qualquer organização que processe dados pessoais de indivíduos na UE/EEE, independentemente de onde a organização esteja localizada.
B2C: Exige consentimento explícito e inequívoco para a maioria das comunicações de marketing. Direitos sólidos do titular dos dados (direito de acesso, retificação, apagamento, restrição de processamento, portabilidade de dados, objeção).
B2B: Embora o "interesse legítimo" possa ser uma base legal para o processamento de dados B2B (por exemplo, contato não solicitado), ele é altamente escrutinado. A comunicação deve ser relevante para a capacidade profissional do usuário, e uma opção de cancelamento fácil é essencial. A transparência em relação à fonte e ao processamento dos dados é crucial.
Principal impacto: multas altas por não conformidade, enfatiza a privacidade desde o design e a responsabilização.
2. Lei de Privacidade do Consumidor da Califórnia (CCPA) / Lei de Direitos de Privacidade da Califórnia (CPRA) - EUA:
Âmbito: Aplica-se a empresas que atendem a determinados limites e que coletam informações pessoais de residentes da Califórnia.
B2C: Concede aos consumidores direitos semelhantes ao GDPR, incluindo o direito de saber, excluir, optar por não participar da "venda" ou "compartilhamento" de informações pessoais.
B2B: A CPRA, que entrou em vigor em 2023, removeu a isenção B2B que existia sob a CCPA original. Isso significa que os dados B2B agora são tratados, em grande parte, da mesma forma que os dados B2C para residentes da Califórnia, exigindo direitos e medidas de conformidade semelhantes para o consumidor.
Impacto principal: Foco nos direitos de exclusão, definição ampla de "venda" e "compartilhamento" de dados, inclusive para publicidade comportamental em vários contextos.
Âmbito: Aplica-se a todos os e-mails comerciais enviados a destinatários nos EUA, Fã para Dados independentemente da localização do remetente. Não há exceção para e-mails B2B.
Requisitos:
Nenhuma informação de cabeçalho falsa ou enganosa.
Não há assuntos enganosos.
Identifique a mensagem como um anúncio (embora não necessariamente na linha de assunto).
Inclua um endereço postal físico válido.
Forneça uma maneira clara e visível de cancelar o recebimento de e-mails futuros.
Atenda às solicitações de cancelamento prontamente (dentro de 10 dias úteis).
Impacto principal: regula principalmente o conteúdo de e-mail e o comportamento do remetente, com menos foco no consentimento do que o GDPR.
B2C: Exige consentimento explícito e inequívoco para a maioria das comunicações de marketing. Direitos sólidos do titular dos dados (direito de acesso, retificação, apagamento, restrição de processamento, portabilidade de dados, objeção).
B2B: Embora o "interesse legítimo" possa ser uma base legal para o processamento de dados B2B (por exemplo, contato não solicitado), ele é altamente escrutinado. A comunicação deve ser relevante para a capacidade profissional do usuário, e uma opção de cancelamento fácil é essencial. A transparência em relação à fonte e ao processamento dos dados é crucial.
Principal impacto: multas altas por não conformidade, enfatiza a privacidade desde o design e a responsabilização.
2. Lei de Privacidade do Consumidor da Califórnia (CCPA) / Lei de Direitos de Privacidade da Califórnia (CPRA) - EUA:
Âmbito: Aplica-se a empresas que atendem a determinados limites e que coletam informações pessoais de residentes da Califórnia.
B2C: Concede aos consumidores direitos semelhantes ao GDPR, incluindo o direito de saber, excluir, optar por não participar da "venda" ou "compartilhamento" de informações pessoais.
B2B: A CPRA, que entrou em vigor em 2023, removeu a isenção B2B que existia sob a CCPA original. Isso significa que os dados B2B agora são tratados, em grande parte, da mesma forma que os dados B2C para residentes da Califórnia, exigindo direitos e medidas de conformidade semelhantes para o consumidor.
Impacto principal: Foco nos direitos de exclusão, definição ampla de "venda" e "compartilhamento" de dados, inclusive para publicidade comportamental em vários contextos.
Âmbito: Aplica-se a todos os e-mails comerciais enviados a destinatários nos EUA, Fã para Dados independentemente da localização do remetente. Não há exceção para e-mails B2B.
Requisitos:
Nenhuma informação de cabeçalho falsa ou enganosa.
Não há assuntos enganosos.
Identifique a mensagem como um anúncio (embora não necessariamente na linha de assunto).
Inclua um endereço postal físico válido.
Forneça uma maneira clara e visível de cancelar o recebimento de e-mails futuros.
Atenda às solicitações de cancelamento prontamente (dentro de 10 dias úteis).
Impacto principal: regula principalmente o conteúdo de e-mail e o comportamento do remetente, com menos foco no consentimento do que o GDPR.